Filippo Vendrame,

Google ha accusato Microsoft di mettere a rischio la sicurezza degli utenti Windows 7 pubblicando le patch di sicurezza di Windows 10. L’accusa può sembrare anomala visto che la casa di Redmond è diventata molto attenta a chiudere rapidamente tutte le falle di sicurezza dei suoi sistemi operativi. Tuttavia, secondo Mateusz Jurczyk, ricercatore del team di Google Project Zero, l’approccio della società tra Windows 7 e Windows 10 sarebbe molto differente e metterebbe a rischio chi, ancora oggi, non utilizza la nuova piattaforma software della società.

Per il ricercatore, infatti, Microsoft dovrebbe risolvere i bug di Windows 7 alla stessa maniera di come fa su Windows 10. Con la sua attuale metodologia d’azione, invece, la casa di Redmond lascerebbe ai cracker indizi su come colpire Windows 7 all’interno delle patch di Windows 10. I pirati informatici, infatti, utilizzerebbero una tecnica chiamata “binary diffing” che permette di analizzare i correttivi applicati su di un prodotto moderno, per trovare le debolezza attraverso le quali colpire un prodotto vecchio.

Questa tecnica, in particolare, si presterebbe ad essere utilizzata molto bene proprio su Windows 7, Windows 8.1 e Windows 10 che condividono il medesimo codice di base ma che sono aggiornati in maniera differente.

Windows 7, in particolare, sarebbe l’obiettivo perfetto in quanto è utilizzato ancora sulla metà dei PC Windows di tutto il mondo e Microsoft non offre correttivi con la stessa rapidità con cui gli distribuisce su Windows 10.

Mateusz Jurczyk fa, poi, un esempio di quanto illustrato ricordando il bug CVE-2017-8680 che ha riguardato Windows 7 e Windows 8.1 ma non Windows 10.

Una diversità dovuta al fatto che Microsoft aveva già risolto il problema su Windows 10 ma non sulle sue vecchie piattaforme. Un “vuoto” che un malintenzionato avrebbe potuto sfruttare.

Trattasi, dunque, di un’accusa ben precisa a cui Microsoft, però, ha voluto subito replicare. In una nota, la casa di Redmond evidenzia la sua volontà di proteggere al meglio tutti i suoi clienti. Tuttavia, contestualmente, invita tutti ad adottare Windows 10 che offre maggiori garanzie di sicurezza.